sniffer

Sniffer sind Softwareapplikationen, mit denen vertrauliche Daten im Internet abgefangen werden können. Diese Applikationen können in unberechtigter Weise eingesetzt werden, sie werden aber auch von Administratoren für die Fehlersuche, die Datenverkehrsadministration und für das Erkennen von Eindringlingen benutzt.


Ein Sniffer, der sich auf das Ausspähen von Datenpaketen spezialisiert hat, nennt man Packet Sniffer. Ein solcher Packet Sniffer späht alle Datenpakete aus, die über eine bestimmte Kollisionsdomäne gesendet werden. Es handelt sich um eine Software, die sich der Netzwerkkarte bedient und Datenpakete von Anwendungsprotokollen ausspäht, die unverschlüsselt übertragen werden, wie das Telnet-Protokoll, das FTP-Protokoll, das Simple Mail Transfer Protocol (SMTP) und einige mehr.

Sniffer können durch verschiedene Maßnahmen abgewehrt werden, so durch eine konsequente Authentifizierung unter Verwendung eines kombinierten, einmalig und zufällig vergebenden Passwortes (OTP), das sich aus zwei Faktoren zusammensetzt: der PIN und einem zufällig vergebenden Kennwort.

Weitere Methoden um Sniffer abzuwehren bestehen in einer hierarchisch aufgebauten Switching-Architektur und in Verschlüsselung des Übertragungskanals, beispielsweise mittels IPsec.

Informationen zum Artikel
Deutsch: Schnüffler
Englisch: sniffer
Veröffentlicht: 29.08.2011
Wörter: 171
Tags: #Gefahrenpotential #Cybercrime
Links: Authentifizierung, Daten, Datenpaket, Eindringling, FTP (file transfer protocol)